Рейтинг@Mail.ru
Мошенники научились атаковать жертв через домены госорганов - 07.07.2021, ПРАЙМ
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
%Аналитика - ПРАЙМ, 1920Экономика

Мошенники научились атаковать жертв через домены госорганов

© РИА Новости . Наталья Селиверстова | Перейти в медиабанкСтрочки с цифрами на экранах компьютера и ноутбука. "Кибератака"
Строчки с цифрами на экранах компьютера и ноутбука. Кибератака - ПРАЙМ, 1920, 07.07.2021
Читать Прайм в
Дзен Telegram

МОСКВА, 7 июл — ПРАЙМ. Администрация сети RSNet (Russian State Network, сегмент интернета для российских органов власти) предупредила РИА Новости, что мошенники могут использовать почтовый домен gov.ru для рассылки фишинговых писем, эксперты также подтверждают существование подобной угрозы.

В понедельник ряд сотрудников агентства получили электронные письма от администрации сети RSNet, в которых говорилось о массовых рассылках фишинговых электронных писем с вредоносным содержимым пользователям почтового домена gov.ru.

Хакер - ПРАЙМ, 1920, 03.07.2021
Эксперт назвал способ обезопасить себя от мошенников

"Для предотвращения реализации угроз информационной безопасности рекомендуем не открывать письма от незнакомых отправителей, не переходить по ссылкам из электронных писем легитимных пользователей сети RSNet, в том числе от администрации сети RSNet, не открывать файлы вложений, содержащихся в подобных электронных сообщениях", — говорилось в сообщении.

Другие действия, которые требовалось совершить в соответствии с содержимым сообщений, также рекомендовалось не совершать. Эксперты, специализирующиеся на информационной безопасности, подтвердили РИА Новости, что подобные рассылки имеют место.

"Мы также обнаружили таргетированные рассылки фишинговых писем якобы с домена gov.ru. При таком типе атак злоумышленники настраивают вектор атаки под конкретную организацию. Такие атаки, как правило, сложнее, чем массовые, в них могут быть использованы даже реальные имена и телефоны сотрудников организации", — сообщил агентству руководитель группы защиты от почтовых угроз в "Лаборатории Касперского" Андрей Ковтун.

По словам собеседника агентства, в случае с рассылками, обнаруженными экспертами компании, в приложении к письму находится архив с паролем, и это вложение содержит исполняемые вредоносные файлы. Эксперт отметил, что в качестве уловки злоумышленники применяют поддельный адрес отправителя webmaster@gov.ru, который используется в качестве имени адресанта, а настоящий e-mail отправителя находится на бесплатной почте.

МОШЕННИКИ ИЛИ ГОСОРГАНЫ?

Директор по консалтингу группы компаний InfoWatch Ирина Зиновкина также отметила, что мошенники часто берут на вооружение государственные сервисы — например, некоторое время рассылались фишинговые письма якобы от налоговых органов.

Банковские карты международных платежных систем VISA и MasterCard - ПРАЙМ, 1920, 24.04.2021
Заключенные московских СИЗО стали меньше атаковать клиентов Сбербанка

"Люди доверяют доменам, которые похожи на государственные. Кроме того, если приходит какое-то письмо из государственного органа, мы априори считаем его важным", — добавила она.

Начальник отдела информационной безопасности SearchInform Алексей Дрозд призвал не терять бдительность и соблюдать "элементарные правила личной информационной безопасности, перепроверять всю входящую информацию и обращать внимание на любое сомнительное поведение собеседников".

Он напомнил, что в письме, с виду легальном, могут быть указаны ненастоящие телефонные номера. "Если это так, теоретически на том конце провода вас могут втянуть в "телефонный фишинг". И уже на этом этапе призывать переходить по каким-то ссылкам, загружать какие-то вложения, предоставить ту или иную информацию", — указал эксперт.

Кроме того, продолжил собеседник РИА Новости, электронная почта адресата может быть взломана, и в этом случае злоумышленник будет писать с настоящего ящика. "Поэтому в приведенном вами письме написано верно: нельзя переходить по ссылкам даже от легитимных пользователей, потому что их учетки могут быть скомпрометированы", — заключил Дрозд.

Ковтун из "Лаборатории Касперского" также дал рекомендации, как не стать жертвой фишинга. Во-первых, по словам эксперта, следует внимательно проверять адрес отправителя, во-вторых, не переходить по ссылкам в подозрительных сообщениях и не открывать в них приложения.

В-третьих, следует установить надежное защитное решение с функцией сканирования объектов, актуальными базами фишинговых сайтов, скама (вид мошенничества, при котором злоумышленники вводят жертву в заблуждение и вынуждают ее раскрыть данные) и спама. Директор по консалтингу InfoWatch указала, что любое письмо, "которое вызывает хоть малейшие сомнения", должно направляться в локальную службу безопасности для проверки.

Читайте также:

"Тайные списки". Кому никогда не звонят мошенники

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала